Hry Cowboy Adventure a Jump Chess pro platformu Android vytvořené vývojářským týmem Tinkr Studio byly vybaveny záludným trojským koněm. Ten pomocí falešného přihlašovacího okna do Facebooku získá uživatelovo jméno a hesla pro přístup k této sociální síti a následně je posílá na server útočníků.
Uživatelé, kteří si zmíněné aplikace stáhli, by měli okamžitě své přihlašovací údaje změnit nejenom u Facebooku, ale také u dalších služeb, u nichž využívají stejné přihlašovací údaje .
Podvodné programy, které se jejich tvůrcům podařilo dostat do oficiálního distrubuřního kanálu aplikací Androidu i přes jeho kontrolní mechanismy, odhalili bezpečnostní experti společnosti ESET a společnost Google na základě jejich upozornění obě hry velmi rychle stáhla. Nicméně do té doby si Jump Cheese stihlo stáhnout až 50 000 uživatelů a Cowboy Adventure dokonce něco mezi 500 000 a 1 000 000 uživatelů.
Uvedený případ a mnohé podobné další jasně ukazují, že se nestačí spoléhat na ochranu oficiálních distribučních kanálů aplikací. Na místě je zvýšená obezřetnost také při vlastním výběru aplikace.
„Doporučujeme věnovat pozornost recenzím ostatních uživatelů. Například v recenzích škodlivé hry Cowboy Adventure byla řada upozornění, že hra vyžaduje zadání přihlašovacích údajů na Facebook. Určitě to mnoho uživatelů odradilo od toho, aby zpřístupnili podvodníkům svůj facebookový účet nebo aby si vůbec tuto hru instalovali. Přes půl milionu stažení této hry však ukazuje, že mnoho uživatelů bere varování na lehkou váhu,“ konstatuje Robert Lipovský, Senior Malware Researcher společnosti ESET, na serveru společnosti, která Google na závadné aplikace upozornila.
Nejde zdaleka o první takový případ. Kupříkladu v květnu experti z ESETu odhalili v oficiálním obchodu s aplikacemi pro Android 30 podvodných aplikací tvářících se jako doplňky k populární hře Minecraft. Ve skutečnosti se tyto aplikace snažily uživatele vydírat tak, že na displeji zobrazovaly varování o údajném nebezpečném viru v přístroji a nabízely řešení, za kterým se ve skutečnosti skrývala aktivace prémiových SMS v ceně 5,80 EUR týdně.
Uživatelé by měli dobře přemýšlet nad tím, zda jimi instalované aplikace nepožadují infromace a přístupy k jiným aplikacím a službám bez řádného opodstatnění. Kupříkladu kalkulátor vyžadující přístup k fotoaparátu či GPS senzoru je krajně podezřelý.
Počty útoků na platformy Android a iOS rychle rostou a proto by jejich uživatelé neměli podceňovat používání kvalitního a průběžně aktualizovaného bezpečnostního řešení, které obdobné podvodné aplikace detekují. Na trhu je těch osvědčených více než dost.
